Уязвимость некорректной проверки прав доступа, позволяющая читать настройки других приложений в tvOS, iOS, iPadOS, macOS и watchOS
Описание
Некорректная проверка прав доступа в операционных системах tvOS, iOS, iPadOS, macOS и watchOS позволяет злоумышленнику, через вредоносное приложение, читать настройки других приложений.
Затронутые версии ПО
- tvOS до версии 15.4
- iOS до версии 15.4
- iPadOS до версии 15.4
- macOS Monterey до версии 12.3
- watchOS до версии 8.5
Тип уязвимости
Утечка данных
Способы защиты
Уязвимость устранена благодаря дополнительной проверке прав доступа в обновлениях безопасности указанных версий ПО.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00256
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 4 года назад
The issue was addressed with additional permissions checks. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3, watchOS 8.5. A malicious application may be able to read other applications' settings.
EPSS
Процентиль: 49%
0.00256
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo